Wermescher Advisory Logo
Kontakt
Search

Cybersecurity Information

Inhaltsverzeichnis

Organisationen

ENISA

Die Agentur der Europäischen Union für Cybersicherheit, ENISA, hat die Aufgabe, zu einem hohen gemeinsamen Maß an Cybersicherheit in ganz Europa beizutragen. 

Die ENISA trägt zur Cyberpolitik der EU bei, erhöht die Vertrauenswürdigkeit von IKT-Produkten, -Dienstleistungen und -Prozessen durch Zertifizierungssysteme für Cybersicherheit, arbeitet mit den Mitgliedstaaten und EU-Einrichtungen zusammen und hilft Europa, sich auf die Cyberherausforderungen von morgen vorzubereiten.

https://www.enisa.europa.eu/

Abkürzungen

Security Information And Event Management (SIEM)

SIEM-Technologie (Security Information and Event Management) unterstützt die Erkennung von Bedrohungen, die Einhaltung von Vorschriften und die Verwaltung von Sicherheitsvorfällen durch die Erfassung und Analyse (sowohl in Echtzeit als auch in der Vergangenheit) von Sicherheitsereignissen sowie einer Vielzahl anderer Ereignis- und Kontextdatenquellen. Zu den Kernfunktionen gehören eine umfassende Erfassung und Verwaltung von Protokollereignissen, die Möglichkeit, Protokollereignisse und andere Daten aus unterschiedlichen Quellen zu analysieren, sowie operative Funktionen (z. B. Ereignisverwaltung, Dashboards und Berichterstattung).

Typische Quellen für das SIEM sind Firewalls, Server, Router, IDS, IPS und Anwendungen. Das SIEM sorgt für die Zentralisierung, die Normalisierung und die Strukturierung aller gesammelten Daten. Durch die Korrelation der Datensätze ist es beispielsweise möglich, Einbruchsversuche durch fehlerhafte Anmeldeversuche und/oder unerlaubte Zugriffe der Firewall zu erkennen.

Intrusion Detection System (IDS)

Ein IDS System erkennt Angriffe auf Computersysteme oder Rechnernetze. Das IDS kann eine Firewall ergänzen oder auch direkt auf der Firewall (oder dem zu überwachenden Computersystem) laufen und so die Sicherheit von Netzwerken und Computersystemen erhöhen.

Angriffe werden geloggt und der Administrator wird darüber informiert.

Intrusion Prevention System (IPS)

Im Gegensatz zum IDS greift das IPS aktiv ein und kann dadurch (e.g. verwerfen von Paketen) Angriffe aktiv verhindern.

Teilen:
Weitere Posts
Tools für ein technisches Security Audit

Ein technisches Security Audit ist eine entscheidende Maßnahme, um die Sicherheitslage deines Unternehmens zu bewerten und zu stärken. Dieser Beitrag wirft einen Blick auf verschiedene

Tortellini mit Tomatensauce

Ein schnelles Gericht, dass man rasch aus dem Hut zaubern kann, da ich die Tortellini vakuumverpackt und die geschälten Tomaten in der Dose immer vorrätig

Lasagne

Lasagne, ein Klassiker der italienischen Küche, erfreut Gaumen weltweit mit ihrem schichtweisen Reichtum an Aromen und Texturen. Dieses Rezept kombiniert saftiges Rinderhack, aromatische Tomatensauce, cremige

Sende uns eine Nachricht

Wermescher Advisory Logo

In meinem Blog bereite ich Informationen auf, die als Denkanstoß dienen können. Ich sammle Wissen, Argumente, Links und vieles mehr.

Facebook-f Linkedin Instagram
Quick Links
Get In Touch
Weitere Seiten

© 2024 All Rights Reserved.